La majorité des équipements rendant possible l'utilisation de l'interception SSL, permettent d'appliquer du deep inspection sur des flux précis (de Hotspot vers internet, par exemple) de même il possible de définir que ce n'est uniquement les flux à destination du port 443 qui seront deep inspecté.
Yann, > Le 9 déc. 2013 à 16:00, "Radu-Adrian Feurdean" > <fr...@radu-adrian.feurdean.net> a écrit : > >> On Mon, Dec 9, 2013, at 15:50, Yann Vercucque wrote: >> Il faut arrêter d'aller dans tout les sens... >> >> Une interception SSL peut ce faire sur certain flux, pas sur une page >> d'authentification VPN, par exemple (techniquement faisable mais sans >> intérêt) > > Generalement tu interceptes avant de savoir ce que tu as intercepte. > Les autorisations "fine-grained" vers internet NE MARCHENT PAS !!! Meme > si la technologie existe, la gestion c'est un echec a plus de 99% des > cas. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
